[한강타임즈 안병욱 기자] 지난 20일 국내 주요 방송사와 금융기관의 전산망을 마비시킨 악성코드는 중국이 아닌 국내 컴퓨터에서 전파된 것으로 확인됐다.
금융권에 타격을 준 '전산망 마비사태'와 관련, 이번에 농협 전산망을 마비시킨 해킹에는 농협 내부직원이 이용하는 사설 IP가 활용된 것으로 나타났다.
앞서 정부는 지난 21일 "농협은행의 경우 공격자가 중국 IP(101.106.25.105)로 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다"고 했던 발표를 뒤엎는 것이다.
방통위에 따르면 당초 지난 20일 현장에 출동한 민관군 합동대응팀은 조사 당시 농협은행 전산망 공격자가 중국IP를 경유했다고 판단했다. 농협은행이 사설IP도 쓰고 있다는 사실을 사전에 정확히 파악하지 못한 것으로 논란이 될 전망이다.
조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 발견하고 이것을 동일한 국제공인 중국IP로 오인하는 실수를 범한 것으로 알려졌다.
정부 합동대응팀 한 관계자는 “현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체를 파악중”이라며 “동일 조직이 공격한 것은 확실하지만 아직 구체적인 공격주체는 확인하지 못했다”고 밝혔다.
- 한강타임즈는 언제나 여러분의 제보를 기다립니다.
- ▶ 전화 02-777-0003
- ▶ 이메일 news@hg-times.com
- ▶ 카카오톡 @한강타임즈
<저작권자 © 내 손안의 뉴스 '한강타임즈' 무단 전재 및 재배포 금지>
응원해주세요.
기사 잘 보셨나요? 독자님의 응원이 기자에게 큰 힘이 됩니다.
정기후원인이 되어주세요.
매체명 : 한강타임즈
연락처 : 02-777-0003
은행계좌 : 우리은행 1005-702-873401
예금주명 : 주식회사 한강미디어
이 기사에 대해 어떻게 생각하시나요?
주요뉴스